CNIL : Sergic condamné pour défaut de sécurité

Internet
Actu internet

La CNIL a condamné le gestionnaire immobilier Sergic pour défaut de sécurité. Les justificatifs des dossiers immobiliers étaient en accès libre.

Après une plainte d'un utilisateur en août 2018, la CNIL effectue un contrôle en ligne en septembre et constate le libre accès aux documents justificatifs : copie de carte d'identité, carte Vitale, avis d'imposition de la caisse d'allocations familiales, jugement de divorce, relevés de compte ou d'identité bancaire. La commission alerte la société. Alerté en mars 2018, un correctif était en cours de développement, déployé quelques jours après le contrôle.

Outre le défaut de sécurité des données personnelles, la CNIL découvre l'absence de suppression des données, et donc la conservation sans limitation de durée, même pour les utilisateurs n'ayant pas accédé à une vente ou une location.

Devant les 2 infractions et la nature des données personnelles, la CNIL envoie une amende de 400 000 € à Sergic.

Commentaires